(Meine Meinung: Wer sich anscheinend so leicht Bitcoins klauen lässt, hat die Bezeichnung Experte nicht unbedingt verdient...)
So sehe ich das auch. Was mich wundert ist, dass ich selbst mit einer ungesicherten Hotwallet bisher überhaupt kein Problem habe. Die liegt auf einem Rechner der 24/7 per Dual-Stack direkt am Netz hängt. Dieser Rechner ist nicht mal besonders abgesichert, d.h. er hat die niedrigste Sicherheitsstufe (nämlich praktisch keine Absicherung, uralter Softwarestand) meiner Systeme. Ausser gut mit Login-Versuchen gefüllte SSH Logs gab es auf diesem Rechner noch nie irgenwelche Auffälligkeiten. Der SSH hat übrigens einen primitiven Password Auth...
Der Rechner wird für jeglichen Abfall des Internets wie Flash und Java(script) benutzt. Trotzdem hat sich noch keiner die dortige Hotwallet mit ein paar BTC drauf geschnappt. Irgend etwas muss dieser "Experte" wohl ganz grundlegend falsch gemacht haben.
